Cryptopia Cracked: ¿Son los intercambios centralizados el camino a seguir?


No hace falta decir que los intercambios tienen una influencia significativa en el mercado de las criptomonedas, siendo los portales exclusivos para el mundo del llavero. Los intercambios también son los ganadores más importantes de la locura de la criptomoneda, y miles de millones de bancos al cobrar los honorarios y mantener la custodia de las billeteras de criptografía de tamaño considerable compuestas por sus propios fondos, pero también por los de los clientes. En un entorno en gran parte no regulado, la última idea viene con su propio conjunto de implicaciones y riesgos.

No todos los intercambios utilizan su capital para reducir estos riesgos de manera adecuada. En lugar de reinvertir en un servicio de custodia más seguro o establecer auditorías administradas cuidadosamente, algunos intercambios pueden comenzar a actuar en función de sus propios intereses financieros. Los comerciantes que mantienen sus monedas a cambio de billeteras entienden que la conexión directa con el mercado y la capacidad de negociar dentro y fuera del fiat exige un precio elevado, y la familiaridad con este compromiso es universal.

Para un sector que se está moviendo gradualmente hacia un mejor cumplimiento, la seguridad del cliente y el acceso al mercado criptográfico no deben ser mutuamente excluyentes. Es por esto que es vital prestar atención a brechas como la de Cryptopia, ya que también resaltan el papel a menudo contradictorio que juegan los intercambios con sus clientes.

Con la noticia de que Cryptopia se está liquidando, varios meses después. Dos trucos principales, la realidad puede estar estableciéndose para los comerciantes de criptografía optimistas. A pesar de sus mejores intenciones y declaraciones ambiciosas, los intercambios no siempre son lugares amigables para los clientes, por más de una razón. Para los primeros inversores, esta aterradora realidad atempera el entusiasmo por la inversión y representa un ancla en el mercado que, en 2019, ya no se debe eliminar. ¿Pero es el futuro realmente tan sombrío?

Recibe +8€ por Crear tu Cuenta Recibe +8€ por Crear tu Cuenta

Gracias a la transparencia del libro mayor, sitios web como Etherscan y cuentas sociales de vigilancia como Whale Alert, ya han rastreado los fondos robados de Cryptopia a un puñado de direcciones de billeteras que se movieron Los fondos a un intercambio. Sin embargo, esto dista mucho de identificar a los perpetradores del hackeo o incluso de evitar que utilicen el crypto que robaron.

Cryptopia aplastado

Los hacks de intercambio son una ocurrencia desafortunada pero predecible en cryptocurrency y se agregan a Su notoriedad como mercado del “salvaje oeste”. Cryptopia es solo una instancia en una larga historia de piruetas, que, a partir de abril de 2019, totalizaron más de $ 1.3 mil millones perdidos o robados en criptografía desde el inicio de bitcoin en 2009. De esos $ 1.3 mil millones, el 61% se perdió solo en 2018, y 2019 parece tener la ambición de superar esa cifra.

El hackeo de la plataforma de intercambio Cryptopia de Nueva Zelanda se reportó en enero después de varios días de mantenimiento, cuando finalmente anunció el 15 de enero que en ese momento, se habían robado alrededor de $ 16 millones de dólares de más de 76,000 direcciones de billetera diferentes. El 29 de enero, el pirata informático golpeó de nuevo, extrayendo otros 1,675 éteres (ETH) de una variedad de 17,000 carteras de Cryptopia.

"Lo que más me sorprende es la negligencia en relación con la seguridad de toda la cadena de trabajo. con carteras ", dijo el director general de Codex Exchange, Serge Vasylchuk, a Cointelegraph. “El aislamiento máximo es necesario tanto por influencias externas como por interferencias internas accidentales, por parte del desarrollador o de cualquier otra persona, ya que cada cambio en el sistema puede conllevar una violación de la seguridad. Es por eso que las copias de seguridad se deben hacer con regularidad. Las claves privadas de backuhereumps deben estar en una copia física bien protegida y sin preguntas. Este truco se habría prevenido si se hubieran tomado en serio estas medidas indispensables ".

Además, el fundador de Cryptopia, Adam Clark aparentemente dejó el proyecto fallido y ahora está trabajando en una nueva criptomoneda intercambio llamado Asetileno. Afirma ser la "plataforma de comercio de criptografía más avanzada de Nueva Zelanda", que ofrece un servicio rápido y seguro. No está claro si el intercambio está completamente operativo en este momento, varias páginas como "Acerca de Nosotros" están en blanco y "Resumen del mercado" muestra actividad cero.

Los intercambios mal ejecutados demuestran la necesidad de descentralización

Entonces, ¿por qué le tomó tanto tiempo a Cryptopia reconocer la amenaza y luego enfrentarla apropiadamente? ¿Cómo pudo haber dejado expuestas las claves privadas de sus clientes?

Las respuestas aún no son concluyentes, pero algunos opinan que el hackeo fue un trabajo interno, destinado a agotar el intercambio de fondos antes de una auditoría programada . Aunque esto sería incomprensiblemente malévolo, ya es suficientemente malo que una plataforma con más de 1 millón de clientes exponga sus claves privadas a los intrusos.

Según el equipo de seguridad de blockchain de Hacken, "El hackeo de Cryptopia es muy diferente de otros intercambios. y hacks cartera. En primer lugar, los fondos fueron transferidos de las cuentas de ethereum. Los piratas informáticos deben firmar la transacción con la clave privada de una cuenta para poder transferir éteres o fichas a su cuenta personal. Podría haber ocurrido que el pirata informático obtuviera acceso al almacenamiento de claves privadas de Cryptopia. El hecho de que un pirata informático obtuviera acceso a las claves privadas se ve confirmado por el hecho de que las transferencias continuaron varios días después de que se descubrió la brecha ".

La falta de transparencia por parte de Cryptopia, que sigue siendo muy estricta con respecto a Duro y dispuesto a dejar que los clientes se agiten, también parece cuestionable. Los intercambios centralizados pueden confiar en el sistema legal hasta cierto punto cuando se trata de reembolsar a las partes interesadas, pero no siempre es la solución más elegante o satisfactoria, dado que todavía existen al margen de las finanzas tradicionales. La adopción de intercambios descentralizados se debe en parte a la idea de que los operadores poseen sus propias claves privadas y, por lo tanto, ejercen la verdadera propiedad de su criptomoneda.

Esto se puede demostrar claramente en otros hacks de intercambio, todo lo cual ocurrió en intercambios centralizados exclusivamente . El truco más grande de todos los tiempos, en enero de 2018, vio el intercambio japonés de Coincheck pirateado por más de $ 500 millones en criptografía en ese momento, que parecía haber sido el resultado de un modelo de custodia administrado perezosamente. Coincheck no solo no estaba registrado en la Agencia de Servicios Financieros (FSA) de Japón, sino que también se reveló que había mantenido la totalidad de su NEM en una sola billetera caliente en lugar de la solución híbrida de frío y calor implementada por la mayoría de los intercambios modernos.

Y también parece que el intercambio de Nueva Zelanda no realizó ninguna acción durante varios días mientras se estaba agotando. La firma forense de blockchain Elementus dijo en ese momento: “A pesar del hackeo, muchos usuarios de Cryptopia continúan depositando fondos en sus billeteras de etéreo. En solo dos horas desde que se produjeron estas brechas, muchas de las mismas carteras de etéreo que se agotaron ya han sido rematadas con más éter ". La falta de transparencia hizo que los usuarios perdieran mucho más de lo debido, si se hubiera producido Cryptopia.

Sin embargo, después del anuncio de la liquidación, la empresa se lanzó a Twitter y les pidió a los usuarios que dejaran de depositar crypto en la plataforma que pronto se extinguiría.

¿Los intercambios siguen siendo vulnerables a pesar de los esfuerzos?

El reciente robo de Binance por un monto de $ 40 millones también fue catalizado por error, pero estos casos también podrían prevenirse si los intercambios no insistieran en ser responsables de mantener seguros los fondos de los clientes. En su forma más pura, blockchain elimina esta necesidad de todos modos. Sin embargo, en beneficio de las ganancias, los intercambios han decidido convertirse en "fondos" en lugar de solo en proveedores de servicios, a pesar de no ser tecnológicamente o legalmente capaces de hacerlo en algunos casos.

Además, la regulación sigue siendo confusa, aunque existe un consenso cada vez mayor de que es necesario aumentar la seguridad de los comerciantes y sus fondos. Incluso los gustos de Mike Novogratz han abogado por una mayor autorregulación externa. Según él, la industria se está inclinando de esa manera a pesar de que “pensamos que todos los intercambios deben ir a un proceso en el que casi pueden autorregularse, ¿verdad? Hacen lo que los reguladores quieren de antemano ", como una forma de crear más transparencia y mejorar el ecosistema en general.

En cualquier caso, simplemente hay demasiados vectores de ataque para que los hackers puedan explorarlos cuando se trata de intercambios de criptomonedas. Desde contratos inteligentes débiles hasta phishing y métodos de almacenamiento inseguros, está claro que los intercambios centralizados deben ajustar su enfoque y, al menos, verter sus ganancias en un aparato de seguridad que, con suerte, mantendrá la plataforma segura.

Algunos Los intercambios, como Binance, incluso guardan el 10% de los fondos en una billetera dedicada para el uso expreso de reembolsar a los clientes pirateados. Iniciativas como estas, aunque muy bienvenidas, no deberían ser la red de seguridad para los miles de millones de dólares almacenados en criptografía, y por sí mismas indican que la expectativa de un hackeo siempre está presente.

El hackeo de Cryptopia y la posterior liquidación han reavivado La conversación acerca de qué tan seguro es el cripto. El hackeo en sí mismo hizo que se perdieran millones, y la compañía demostró ser incapaz de manejar las consecuencias y responder a las preocupaciones muy válidas de sus usuarios.

Sin embargo, el creciente énfasis en la regulación y un mayor enfoque en la seguridad significa que Como mínimo, es probable que el problema se mitigue pronto. A medida que los intercambios aprenden de las lecciones de sus rivales y el mercado madure, es probable que se eliminen los intercambios que se niegan a mejorar y solo dejen aquellos que priorizan la transparencia y la seguridad del usuario.

[signinlocker]



Articulo traducido
[/signinlocker]



¡Ver más de este interesante articulo!

Marketing Millonario

En Marketing Millonario puedes aprender acerca de Ideas de Negocios, Estrategias, Planes, Marcas, Redes Sociales, Email Marketing, Anuncios...
Cerrar

En MarketingMillonario.com amamos crear contenido genial y gratuito para ti :) ... pero cuesta mucho dinero hacerlo. <a href=

Por favor, considera apoyarnos mediante la <a href=